2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 9
2025-09-23
140
0
飲血使徒的隱寫術奇境 系列
【Day9】隱字之書──文字隱寫(Text Steganography)
介紹 文字隱寫(Text Steganography)是一種將資訊隱藏在文字裡的隱寫方式,像是透過加入不可視的字元、空白、改變字體大小、或者加入刻意的錯字等等來...
lemon1001
團隊 B33F 50UP
Security
Day 9
2025-09-23
1608
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day9】Msiexec.exe:使用 WiX Toolset 打造惡意安裝包
Msiexec.exe 是用來執行 Windows 的 DLL, MSI 相關檔案的工具,但也因為這個特性,我們可以透過包裝的方式來包 malware 進行攻擊...
owl_d
團隊 B33F 50UP
Security
Day 9
2025-09-23
96
0
安全助手養成 Vibe UP 系列
Day 9:模組2 — 漏洞情資自動收集與判斷
🎯 今日目標 建立一個自動化模組,定期收集並篩選高風險漏洞資訊,幫助安全團隊快速掌握已知攻擊的弱點,並自動給出優先修補建議。 1️⃣ 問題場景 漏洞資訊來源...
Eugene
Security
Day 23
2025-09-23
147
0
從0基礎開始起飛,一起一步步踏入資安 系列
[ Day 23 ] 現代密碼學 - 對稱/非對稱加密、 雜湊函數、數位簽章
現代密碼學(Modern Cryptography)古典密碼學(像是凱薩密碼、維吉尼亞密碼)雖然有趣,但早已不堪一擊。隨著電腦科學與數學的進步,我們進入了 現代...
brat_na
Security
Day 9
2025-09-23
1353
1
Zig 世代惡意程式戰記:暗影綠鬣蜥 の 獠牙與劇毒! 系列
Day09 - 神出鬼沒的幻影綠鬣蜥:Payload 的加密與混淆(上)
走在時代前沿的前言 早安午安晚安,我是 CX330。我們昨天看了 PE 文件的格式,把整個 PE 文件的架構都介紹了一遍。今明兩天呢,我們要來看一下前幾天介紹過...
cx330
團隊 B33F 50UP
Security
Day 9
2025-09-23
452
0
資安這條路:AD 攻防實戰演練 系列
AD 攻防實戰演練 Day 9:Windows 權限提升 - IIS Webshell 到 SYSTEM(使用 SeImpersonatePrivilege)
經過前八天的攻防演練,我們已經成功獲得了多個網域使用者憑證,並透過 MSSQL 取得了初步的系統存取。今天要深入探討 Windows 權限提升(Privileg...
飛飛
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. 第 23 天:意念修煉 - Spec-Kit 規格...
  4. [為你自己學 Gemini CLI ... 的原始...
  5. [為你自己學 n8n] 第 1 天,用節點拼出你的...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 為你自己學 n8n
  3. AI-Driven Development - 個人開發者的敏捷實踐
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Jean.K
Moscle.dev
Jasper
jessicayu10
Ray
工商時間